### 标题:网络安全运维工程师岗位说明书
**一、岗位职责**
1. **网络安全防护与维护**:负责公司内部网络系统的安全防护工作,包括但不限于防火墙配置、入侵检测系统管理、漏洞扫描及修复等,确保网络环境的安全性和稳定性。
2. **安全策略制定与执行**:根据公司安全政策和行业最佳实践,制定并实施网络安全策略与规程,定期评估和更新安全措施以应对新的威胁和技术发展。
3. **安全监控与应急响应**:实时监控网络活动,使用安全信息和事件管理系统(SIEM)分析日志,及时发现并响应安全事件和潜在威胁,减轻或避免损失。
4. **安全审计与合规性检查**:执行定期的安全审计,包括系统和应用的安全评估,确保符合国家法律法规及行业标准要求,如ISO/IEC 27001等。
5. **团队协作与培训**:与IT运维团队紧密合作,分享安全知识,协助提升团队整体的安全意识和技能水平。组织安全培训,增强全员安全意识。
6. **文档管理**:负责编写和更新网络安全相关的技术文档、操作手册和维护记录,确保信息的准确性和易访问性。
**二、任职要求**
1. **教育背景**:大专及以上学历,计算机科学、信息技术、网络安全等相关专业。
2. **工作经验**:具有1-3年网络安全或相关领域(如IT运维、信息安全管理)的工作经验,熟悉网络安全防护技术和方法。
3. **技术能力**:
- 熟练掌握TCP/IP协议、网络架构设计及常见的网络安全技术,如VPN、堡垒机等;
- 了解常见攻击手段及其防御策略,能够有效识别并处理安全事件;
- 具备脚本编程能力,熟悉Python或Shell等至少一种脚本语言者优先;
- 熟悉主流的安全工具和平台,如Nmap, Wireshark, Nessus, Tripwire等。
4. **软技能**:
- 良好的沟通能力和团队合作精神,能够在压力环境下保持冷静,有效解决问题;
- 强烈的责任心和保密意识,对个人和公司的信息安全负责;
- 持续学习的意愿,关注最新的网络安全动态和技术趋势。
5. **资格证书**:拥有CISSP、CEH、CompTIA Security+等国际认可的网络安全认证证书者优先。